Connect with us

feature

ชี้ช่องโหว่แลกเงินรางวัล! Google เปิดโครงการให้แฮกเกอร์หารูรั่วของระบบเพื่อแลกเงินรางวัลกว่า 50,000 ดอลล่าร์

Google ยินดีจ่ายเงิน 50,000 ดอลล่าร์ให้กับแฮกเกอร์ที่สามารถช่องโหว่ในระบบ Cloud storage หรือระบบอื่นๆของ Google ได้
google-cloud2-copy
หากคุณเป็นผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยของคอมพิวเตอร์ นี่เป็นโอกาสที่จะทำเงินก้อนโตให้คุณแล้วครับ หากคุณสามารถมองหา ช่องโหว่ , รูรั่ว หรือ บั๊กของระบบให้กับ Google ได้

เมื่อสัปดาห์ที่ผ่านมา Google ออกมายืนยันว่า มีทีมวิจัยเรื่องการรักษาความปลอดภัยระบบจากประเทศโปแลนด์ ได้รับเงินรางวัล 50,000 ดอลล่าร์ (ประมาณ 1.64 ล้านบาท) จากทาง Google โดยการชี้ช่องโหว่ที่เกิดขึ้นใน App Engine cloud ของ Google ซึ่งทางทีมวิจัยบอกว่านี่เป็นรางวัลที่ใหญ่ที่สุดที่ Google เคยมอบให้จาก “Vulnerability Reward Program” หรือรู้จักกันในชื่อของ “bug bounty” program

ซึ่งโปรแกรมนี้ก็คือ การที่แฮกเกอร์ หรือ ใครก็ได้ที่รายงานเรื่องช่องโหว่ในซอฟต์แวร์/ระบบ ที่เค้าพบให้กับทางผู้พัฒนาได้ เพื่อแลกกับเงินรางวัล ซึ่งการเปิดชี้ช่องโหว่แลกเงินรางวัลเป็นข้อแลกเปลี่ยน น่าจะดีกว่า การที่พวกเค้าพบช่องโหว่แล้วนำไปขายหรือใช้งานต่อในตลาดมืด หรือใช้ในทางที่ผิดๆต่อไป

แต่เงินรางวัล 50,000 ดอลล่าร์ ก็ยังไม่ใช่เงินรางวัลก้อนที่ใหญ่มาก เมื่อ Google มีรางวัลที่ใหญ่กว่านั้นอีก เช่น Google ได้ตั้งรางวัลไว้ที่ 2.718 ล้านเหรียญสหรัฐ สำหรับผู้ที่สามารถแฮก Chrome ได้ หรือว่า เงินรางวัล 150,000 ดอลลร่าร์ ให้กับผู้ที่สามารถแฮกระบบปฏิบัติการ OS Chrome/แฮกตัว HP Chromebook 11 ได้

แต่นี่ไม่ใช่ครั้งแรกที่มีโครงการให้เงินรางวัลสำหรับผู้ที่สามารถระบุรูรั่วในระบบได้ เพราะก่อนหน้านี้ ในปี 2013 Microsoft ก็ตั้งเงินกว่า 300,000 ดอลล่าร์ไว้ให้ผู้ที่สามารถหาข้อบกพร่องในระบบเหมือนกัน

Screen Shot 2558-01-01 at 9.49.04 AM
นอกจากนี้ ยังมี Bugcrowd บริษัท startup ที่เปิดขึ้นมาเพื่อดึงเหล่าแฮกเกอร์มาช่วยกันหาข้อบกพร่องของระบบ (จากรูป) จะเป็นรายชื่อของบริษัทต่างๆ พร้อมเงินรางวัล หากมีผู้ชี้ช่องโหว่นั้นๆของระบบได้

ท่านใดที่พอมีทักษะเรื่องระบบรักษาความปลอดภัย หรือสามารถหาข้อบกพร่องของระบบได้ ก็ลองดูนะครับ

ที่มา : businessinsiderbugcrowd
รูปจาก : koqinkaremo | techweekeurope

แชร์โพสนี้

แสดงความคิดเห็น